Thiago Régis

**Nome do software vulnerável e versões afetadas** Open Social, versões 0.0.0 a 12.3.8 Open Social, versões 12.4.0 a 12.4.5 Open Social, versões 13.0.0 a 13.0.0-alpha11 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, permitindo ataques de Cross-Site Scripting (XSS). Isso pode permitir que um invasor remoto realize ataques de script entre sites. **Recomendações** Para as versões do Open Social 0.0.0 a 12.3.8, atualize para uma versão posterior à 12.3.8 para resolver o problema. Para as versões do Open Social 12.4.0 a 12.4.5, atualize para uma versão posterior à 12.4.5 para resolver o problema. Para as versões do Open Social 13.0.0 a 13.0.0-alpha11, atualize para uma versão posterior à 13.0.0-alpha11 para resolver o problema.